IC卡系统方案.ppt

《IC卡系统方案.ppt》由会员分享，可在线阅读，更多相关《IC卡系统方案.ppt（41页珍藏版）》请在三一办公上搜索。

1、IC卡交易管理系统方案介绍,2009-11-19,2,IC卡案例介绍,IC卡系统方案,IC卡其他应用介绍,3,IC卡的种类及应用范围,计数卡:功能简单，如公用电话IC卡；存储卡:有一定的存储区域和空间以及功 能扩展性；CPU卡:卡片内部有操作系统(Card Operation System)COS,可以基于COS创建应用、文件，定制不同的密钥管理机制；满足人民银行的PBOC金融IC卡规范；,按照功能分类：,4,IC卡的种类及应用范围,接触式IC卡-卡片上有金属触点，读卡器 通过触点给卡片 供电、读写数据；卡片易磨损，弯折、水、油等对读写 影响较大；射频卡-卡片内部天线与读卡器发射频率耦合给卡片

2、内部 电路供电，有一定的有效读写距离；双界面卡-同时具备上述两种操作界面；,按照操作界面分类：,5,IC卡应用标准,ISO7816ISO14443EMV96EMV2000GB/T 16649中国金融集成电路（IC）卡规范社会保障（个人）卡规范中国石化金卡工程总体设计建设事业IC卡应用技术标准,6,EMV&PBOC,EMV PBOC1.0 基于 EMV96规范推出PBOC2.0 基于 EMV2000规范推出PBOC1.0类似 PBOC2.0中的电子钱包和电子存折规范借记（Debit）和贷记（Credit）的交易流程以及安全要求,7,IC卡合作模式及应用模式,合作模式 银行卡+行业IC卡（西安翻译

3、学院校园卡，农行）联名卡（山西同胜，中油牡丹卡咨询）应用模式一卡单用一卡多用 同行业单账户校园卡一卡多用 同行业多账户社保卡一卡多用 多行业单账户城市交通卡一卡多用 多行业多账户城市公共事业一卡通,8,银行在IC卡应用中位置,银行在IC卡应用中扮演的角色有两种：卡片发行方和卡片 应用方；一般在IC卡代收费或城市一卡通应用中卡片发行都是由第 三方完成，银行涉及的业务只是以卡片为媒介，进行帐务 上的处理，相对较为简单；在银行联合学校合作的校园一卡通应用中，卡片发行一般 由银行完成。这就会涉及到发行卡片、密钥管理、帐务处 理等模块，相对较为复杂；,9,银行系统,对银行前置,发卡中心,安全监控系统,I

4、C卡业务系统,客户服务中心,IC卡业务前端,IC卡业务前端,管理中心系统,IC卡系统范例,10,IC卡案例介绍,IC卡系统方案,IC卡其他应用介绍,11,青岛银行金融IC卡系统建议方案,12,IC卡管理系统物理架构,13,IC卡管理系统软件架构,14,密钥管理,综述在IC卡应用系统的安全机制中，密钥的安全控制和管理是整个系统安全的关键，密钥管理系统的安全性将直接影响整个系统的安全。因此确保密钥管理系统的安全，对整个IC卡应用系统的顺利实施是至关重要的。,15,密钥管理,特点密钥管理一般包括三个部分功能：密钥生成、密钥下载、密钥传输。本系统提供一个标准的IC卡应用的密钥管理系统，用户通过定制，灵

5、活地组建各个密钥管理中心，安全地产生、并分发各类主密钥。并确保以上所有环节中密钥的安全性和一致性，逐步实现集中式的密钥管理。,16,设计原则,基于IC卡应用系统统一管理和统一发行的行业规范，本密钥管理系统的设计严格遵循以下原则：,遵循中国人民银行的银行IC卡联合试点密钥管理系统总体方案，采用多级密钥管理体制；在密钥的生成、发行、更新、传递过程中采取先进的安全技术和有效的管理措施,17,安全机制,密钥生成的安全密钥发行的安全密钥更新的安全密钥传递的安全密钥使用权限的安全,安全PBOC2.0中的认证管理体系,19,IC卡卡片管理子系统,卡片管理子系统功能包括卡片领用管理卡片初始化密钥的装载卡片的挂

6、失解挂管理严格确保卡片从出厂后到管理系统登记、管理员领用、发行到用户手中这一系列过程中的安全性以及流程的规范性,20,IC卡行业应用管理子系统,由于IC卡运营管理系统中需要涉及多个行业的IC卡业务，并且需要支持增加行业应用，扩展系统业务功能，所以本子系统功能包括添加、修改行业应用定制业务逻辑流程定制IC卡内应用文件系统,21,IC卡交易管理子系统,交易管理子系统以南天金融交易交换平台为核心，完成数据通讯交易定制报文格式转换智能路由内部事务处理等功能并可以通过监控界面实现对IC卡交易、终端等进行实时、统一监控管理，方便银行的业务管理。涉及的交易有：消费、圈存、圈提（仅限于电子存折）、取现、挂失、

7、解挂、修改及重装PIN、修改个人信息、查询余额、查询交易明细、修改透支限额等,22,IC卡资金清算子系统,系统内发生的各种IC卡业务，银行需要确保资金、帐务的每日核对、结清保证银行个人用户和行业用户的账目清晰，降低出现差错帐的几率，并且出现问题需要有灵活的调整方式,23,IC卡报表管理子系统,在南天IC卡运营管理系统的基础上，用户可以灵活搭建各种行业的IC卡业务平台，满足不同行业、不同地区的要求,24,特点,通用本系统的通用性表现在能支持更多的卡片种类和机具。易用本系统的易用性表现在，其界面简洁，功能的封装完整。让用户使用起来，在功能上一目了然，操作上简便易用。定制本系统的各部分可以有机的组合

8、，用户可根据其需要，选择其需要使用的部分安装。,25,IC卡案例介绍,IC卡系统方案,IC卡其他应用介绍,26,南天IC卡案例清单,山西太原同胜公司IC卡运营管理系统山西太原燃气卡管理系统中国银行新奥长城联名卡前置系统 中国银行昆仑燃气IC联名卡系统中国银行淘宝信用卡系统宁波光大金融IC卡系统,27,中国银行IC联名卡系统,28,太原同胜IC卡运营管理系统,IC卡运营管理平台,IC卡行业外围系统,29,太原IC卡管理系统架构,30,控制卡发行,31,用户卡发行,32,卡片管理模块用户卡管理,33,IC卡外围管理系统简介,IC卡行业外围系统,34,煤气公司抄表IC卡收费系统,35,系统描述,随着

9、无线POS技术的成熟，煤气公司抄表员在用户家中抄录煤气表数据的同时，有了同时缴费的可能煤气用户需预先办理IC卡（通卡），并预存费用当煤气公司抄表员抄完表后，使用用户的IC卡在手持无线POS刷卡，银行将用户卡中预存费用按照缴费额转帐到煤气公司帐户。本系统实现了以下功能：卡管理、系统管理、报表管理、交易系统、数据处理。,36,系统功能描述,复合卡管理子系统,数据处理子系统,基础代码维护子系统,交易子系统,报表管理子系统,系统管理子系统,37,IC卡案例介绍,IC卡系统方案,IC卡其他应用介绍,38,IC卡业务拓展,校园一卡通系统 社区一卡通系统 城市交通卡系统 城市缴费卡系统城市社保卡系统,39,银行自助查询终端IC卡应用模式,传统的自助查询终端功能如下银行卡查询余额银行卡查询交易明细、打印银行卡修改密码银行卡转账存折补登外汇买卖业务代收固定电话、移动电话费,增加的功能如下：IC卡余额查询IC卡消费明细查询、打印IC卡修改密码IC卡电子钱包圈存IC卡电子钱包圈提IC卡行业功能申请IC卡行业功能停用,40,银行校园一卡通网络拓扑图,谢谢 Q&A,